Liệu quy định DORA có thay đổi cách các tổ chức tài chính và nhà cung cấp dịch vụ Crypto Assert sử dụng các nhà cung cấp công nghệ như Fireblocks không? Trong tập phim hấp dẫn này, Matthias Bauer-Langgartner (Trưởng phòng chính sách châu Âu, Chainalysis ) sẽ ngồi lại với Jason Allegrante (Giám đốc pháp lý và tuân thủ, Fireblocks ) để trả lời câu hỏi này và làm sáng tỏ những phức tạp của Đạo luật phục hồi hoạt động kỹ thuật số (DORA) của EU và những tác động của nó đối với các nhà cung cấp công nghệ, công ty tiền điện tử và tổ chức tài chính.
Bạn có thể nghe hoặc đăng ký ngay bây giờ trên Spotify , Apple hoặc Audible . Tiếp tục đọc để xem trước toàn bộ tập 155.
Tập 155 của Public Key: Fireblocks đang định hình tương lai của bảo mật tài sản kỹ thuật số như thế nào
Liệu quy định DORA có thay đổi cách các tổ chức tài chính và nhà cung cấp dịch vụ xác nhận tiền điện tử sử dụng các nhà cung cấp công nghệ như Fireblocks không?
Trong tập phim hấp dẫn này, Matthias Bauer-Langgartner (Trưởng phòng Chính sách Châu Âu, Chainalysis ) sẽ trò chuyện với Jason Allegrante (Giám đốc Pháp lý và Tuân thủ, Fireblocks ) để trả lời câu hỏi này và làm sáng tỏ những phức tạp của Đạo luật phục hồi hoạt động kỹ thuật số (DORA) của EU và những tác động của đạo luật này đối với không gian tài sản kỹ thuật số.
Bộ đôi này tìm hiểu các khuôn khổ pháp lý và đánh giá vụ tấn công Bybit gần đây là ví dụ điển hình cho nhu cầu cấp thiết về khả năng phục hồi hoạt động và cải thiện các giao thức an ninh mạng trong ngành.
Jason tận dụng hiểu biết về khu vực công và pháp lý tài chính truyền thống để giải quyết những thách thức và cơ hội do DORA mang lại cũng như nhu cầu về một tiêu chuẩn toàn cầu khi nói đến các vấn đề kinh doanh quan trọng trong tiền điện tử, đồng thời làm nổi bật công nghệ lưu ký.
Trích dẫn của tập phim
”Về cơ bản, DORA nói rằng nếu bạn muốn trở thành nhà cung cấp dịch vụ công nghệ bên thứ ba cho một tổ chức tài chính hoặc CASP tại Liên minh Châu Âu, thì bạn sẽ phải đáp ứng một số tiêu chuẩn nhất định, nếu không, tổ chức tài chính hoặc CASP về cơ bản sẽ không thể làm việc với bạn.”
– Jason Allegrante (Giám đốc pháp lý và tuân thủ, Fireblocks)
Phân tích từng phút của tập phim
2 | Sự chuyển đổi của Jason từ khu vực công và pháp lý truyền thống sang khuôn khổ tài sản kỹ thuật số
4 | Fireblocks: Nền tảng lưu ký tài sản kỹ thuật số an toàn và linh hoạt
7 | Liệu vụ hack Bybit có thể tránh được bằng cách sử dụng công nghệ của Fireblock không?
12 | Tác động của DORA đối với các nhà cung cấp công nghệ, CASP và các tổ chức tài chính
19 | Thách thức và chiến lược tuân thủ DORA trong dịch vụ tài chính
24 | Giải quyết các thách thức về tuân thủ MiCA và DORA đối với các nhà cung cấp dịch vụ tiền điện tử EU
30 | DORA sẽ nâng cao tiêu chuẩn hay kìm hãm sự đổi mới?
33 | Những thách thức trong việc quản lý DeFi trong khuôn khổ tài chính truyền thống
37 | Sự thay đổi về quy định toàn cầu trong an ninh mạng và tài sản kỹ thuật số với Hoa Kỳ dẫn đầu?
Tài nguyên liên quan
Xem thêm các tài nguyên do Chainalysis cung cấp để bổ sung hoàn hảo cho tập Public Key này.
- Trang web: Fireblocks: Cách đơn giản và an toàn nhất để làm việc với tài sản kỹ thuật số
- Blog: MPC (Tính toán đa bên) là gì?
- Học tập: Học viện Fireblocks: Giáo dục và đào tạo cho mọi vai trò, giai đoạn và phong cách học tập
- Báo cáo: “Biên giới mới của bảo mật tiền điện tử” Báo cáo: Điều hướng các mối đe dọa mới nhất với bảo mật tốt nhất trong lớp
- Báo cáo: Báo cáo tội phạm tiền điện tử Chainalysis 2025 (Tải xuống bản sao của bạn ngay hôm nay)
- Hội nghị: Chainalysis Links NYC (ngày 1 và 2 tháng 4 năm 2025) * Mua vé ngay!
- Blog : Ngăn chặn các vụ hack tiền điện tử quy mô lớn: Các biện pháp bảo mật chính cho các sàn giao dịch
- Blog : International Action phá hủy sàn giao dịch tiền điện tử khét tiếng của Nga Garantex
- YouTube : Trang YouTube Chainalysis
- Twitter : Chainalysis Twitter: Xây dựng niềm tin vào blockchain
- Telegram : Chainalysis trên Telegram
Diễn giả trong tập hôm nay
- Matthias Bauer-Langgartner *Người dẫn chương trình* (Trưởng phòng Chính sách Châu Âu, Chainalysis )
- Jason Allegrante (Giám đốc pháp lý và tuân thủ, Fireblocks )
Trang web này có thể chứa các liên kết đến các trang web của bên thứ ba không nằm trong phạm vi kiểm soát của Chainalysis, Inc. hoặc các chi nhánh của công ty (gọi chung là “Chainalysis”). Việc truy cập vào thông tin đó không ngụ ý sự liên kết, xác nhận, chấp thuận hoặc khuyến nghị của Chainalysis đối với trang web hoặc các nhà điều hành của trang web đó và Chainalysis không chịu trách nhiệm về các sản phẩm, dịch vụ hoặc nội dung khác được lưu trữ trong đó.
Podcast của chúng tôi chỉ nhằm mục đích cung cấp thông tin và không nhằm mục đích cung cấp tư vấn pháp lý, thuế, tài chính hoặc đầu tư. Người nghe nên tham khảo ý kiến cố vấn của riêng mình trước khi đưa ra những quyết định như vậy. Chainalysis không chịu trách nhiệm hoặc nghĩa vụ pháp lý đối với bất kỳ quyết định nào được đưa ra hoặc bất kỳ hành vi hoặc thiếu sót nào khác liên quan đến việc bạn sử dụng tài liệu này.
Chainalysis không đảm bảo hoặc bảo hành tính chính xác, đầy đủ, kịp thời, phù hợp hoặc hợp lệ của thông tin trong bất kỳ podcast cụ thể nào và sẽ không chịu trách nhiệm cho bất kỳ khiếu nại nào do lỗi, thiếu sót hoặc sự không chính xác khác của bất kỳ phần nào trong tài liệu đó.
Trừ khi có quy định khác, việc tham chiếu đến bất kỳ sản phẩm hoặc thực thể cụ thể nào không cấu thành sự xác nhận hoặc khuyến nghị của Chainalysis. Quan điểm do khách hàng bày tỏ là của riêng họ và việc họ xuất hiện trên chương trình không ngụ ý sự xác nhận của họ hoặc bất kỳ thực thể nào mà họ đại diện. Quan điểm và ý kiến do nhân viên Chainalysis bày tỏ là của nhân viên và không nhất thiết phản ánh quan điểm của công ty.
Bản sao
Matthias
Xin chào mọi người. Tôi tên là Matthias Bauer langard và tôi là người đứng đầu chính sách châu Âu tại Chainalysis. Hôm nay, tôi thực sự rất vui khi có một vị khách tuyệt vời ở đây. Chúng tôi có Jason ở đây. Jason, thật tuyệt khi có bạn trong podcast hôm nay. Này, cảm ơn vì đã mời tôi. Vâng, cảm ơn bạn rất nhiều vì đã tham gia. Bạn biết đấy, chúng ta đã nói về việc ghi âm podcast này trong một thời gian khá dài về Đạo luật phục hồi hoạt động kỹ thuật số của EU, hay nói ngắn gọn là Dora bây giờ với bản hack gần đây của bit, việc nói về điều này thậm chí còn hợp thời và kịp thời hơn. Vì vậy, tôi thực sự mong muốn được đi sâu hơn một chút vào khuôn khổ pháp lý này. Nhưng trước tiên, Jason, bạn là giám đốc pháp lý và tuân thủ tại fireblocks rõ ràng là một nền tảng hàng đầu để lưu trữ, chuyển nhượng và phát hành tài sản kỹ thuật số. Bạn quản lý một danh mục thực sự rộng về các vấn đề pháp lý, quản lý, thương mại và tuân thủ. Bạn đã tham gia cách đây năm năm, nhưng tôi thực sự quan tâm. Bạn thực sự đã làm gì trước thời điểm đó?
Jason A.
Vâng, vì vậy tôi thực sự coi mình là một luật sư dịch vụ tài chính truyền thống. Vì vậy, tôi có nền tảng tradfi. Đó là một hành trình thực sự thú vị đối với tôi. Tôi đã tham gia vào dịch vụ tài chính ngay khi bắt đầu sự nghiệp của mình. Nghe này, không có đứa trẻ nào mà bạn biết giơ tay và nói với cha mẹ chúng rằng, con muốn trở thành luật sư dịch vụ tài chính, đó là điều tôi đã làm, điều tôi đã làm như một chức năng của cuộc khủng hoảng tài chính năm 809, nó thực sự, nó thực sự nhấn mạnh, đối với tôi, tầm quan trọng của dịch vụ tài chính trong cuộc sống của mọi người. Ý tôi là, toàn bộ nền kinh tế đã bị ảnh hưởng vào thời điểm đó. Vì vậy, bạn biết đấy, đó là điều đã dẫn tôi đến con đường đó vào năm 2018, tôi muốn tạo ra sự thay đổi. Rõ ràng là, tôi muốn tìm cách tận dụng chuyên môn mà tôi đã phát triển theo thời gian. Nhưng tôi cũng đang tìm kiếm một cuộc phiêu lưu mới. Tôi thấy mình ở trong tiền điện tử và thành thật mà nói, đó là một quyết định tốt hơn cho một người có nền tảng như tôi vào thời điểm đó, sau đó tôi thậm chí nhận ra rằng tôi đã làm đúng. Vì vậy, lý do tôi nói rằng đúng là rất nhiều những gì chúng ta làm ngày nay là lý luận bằng cách tương tự với luật dịch vụ tài chính hiện hành. Chúng ta có thể sẽ đi sâu vào vấn đề này một chút với Dora và một số thứ khác ngày hôm nay, nhưng phần lớn cuộc trò chuyện là vì chúng ta, chúng ta, chúng ta đang đấu tranh đúng không, để tìm ra cách hiểu sự đổi mới trong không gian này. Chúng ta đang đấu tranh để tìm ra cách tạo ra các khuôn khổ pháp lý có thể áp dụng trực tiếp cho các tài sản kỹ thuật số cho phép sự đổi mới phát triển mạnh mẽ. Và vì vậy, những gì chúng ta đang sử dụng, đúng không, những gì chúng ta có đúng không, đó là các khuôn khổ dịch vụ tài chính truyền thống và vì vậy, vì vậy trong vai trò của tôi ngày hôm nay, bạn biết đấy, tôi có thể là cầu nối giữa thế giới giao dịch và nền kinh tế tài sản kỹ thuật số mới nổi. Và nó đã, nó đã thực sự, nó đã thực sự tuyệt vời.
Matthias
Vâng. Ý tôi là, anh đang tìm kiếm một phát minh. Tôi khá chắc là anh đã tìm thấy một phát minh liên quan đến tiền mã hóa. Một phát minh liên quan đến tiền mã hóa. Không có gì buồn tẻ bằng một ngày buồn tẻ trong tiền mã hóa. Thật vậy, tôi cũng đã thấy anh làm vậy. Anh đã từng làm việc tại Cục Dự trữ Liên bang ở New York. Vì vậy, cả hai chúng ta, cả hai chúng ta đều có, giống như, nền tảng quản lý,
Jason A.
vâng, và một lần nữa, một lần nữa, nó là, nó là, nó là. Vì vậy, cục dự trữ liên bang là một nơi tuyệt vời, và đó là một thời gian tuyệt vời. Như tôi đã nói, tôi đã tham gia vào các dịch vụ tài chính vì cuộc khủng hoảng tài chính. Tôi đã học luật trong cuộc khủng hoảng tài chính. Tôi đã nghiên cứu những gì đang diễn ra tại Ngân hàng Dự trữ Liên bang New York. Bạn biết đấy, bạn có Tim Geithner, người mà tôi tin là chủ tịch của ngân hàng vào thời điểm đó, thực hiện các hành động phi thường để ổn định nền kinh tế, tôi đã có thể đến và làm việc ở đó ngay sau khi học luật. Đó là một trải nghiệm đáng kinh ngạc. Và như tôi đã nói, một thời kỳ chuyển đổi lớn tại Ngân hàng Dự trữ Liên bang New York cũng như Hệ thống Dự trữ Liên bang được viết rộng hơn. Và một lần nữa, kinh nghiệm đó đã rất hữu ích cho đến ngày nay. Những gì tôi học được ở đó, phải không? Bởi vì, một lần nữa, thay mặt cho chúng tôi, chúng tôi không phải là một công ty phần mềm. Bản thân chúng tôi không phải là một doanh nghiệp được quản lý, nhưng rất nhiều khách hàng mà chúng tôi giao tiếp có thể vào phòng với những khách hàng đó với uy tín, với lý lịch, bạn biết đấy, điều đó nói rằng, tôi đã ở đây, tôi hiểu quan điểm, và sau đó một lần nữa, giống như hành động như cầu nối giữa tradfi và tài sản kỹ thuật số, giải thích cho cơ quan quản lý những gì chúng tôi đang làm trong không gian tài sản kỹ thuật số, nó như thế nào, nó như thế nào, bạn biết đấy, là hoặc không phải, tương tự như các khái niệm mà họ quen thuộc. Và sau đó, hãy lấy những bài học đó và quay lại với khách hàng, hoặc quay lại với nhóm điều hành của chúng tôi, bạn biết đấy, và nói rằng, Này, đây là những gì chúng tôi nghe được từ các cơ quan quản lý. Và hãy để tôi nói những điều đó, hãy để tôi nói đúng theo những thuật ngữ mà chúng tôi có thể hiểu với tư cách là một công ty phần mềm, kỹ năng đó đã giúp ích rất nhiều.
Matthias
Ồ vâng, tôi không thể đồng ý hơn. Ý tôi là, tôi cũng có nền tảng tài chính truyền thống, làm việc tại nhiều cơ quan quản lý và cũng có một chút kinh nghiệm trong việc quản lý vi mô. Nhưng hôm nay chúng ta sẽ nói một chút về Dora. Nhưng trước khi đi sâu vào. Dora và khả năng phục hồi hoạt động kỹ thuật số. Tôi muốn hỏi bạn xem bạn có thể cung cấp cho chúng tôi một cái nhìn tổng quan nhanh về các khối lửa, chúng là gì, cần làm gì trước khi chúng ta nói về khả năng phục hồi hoạt động.
Jason A.
Chắc chắn rồi. Vậy. Như tôi đã nói, chúng tôi chủ yếu coi mình là một công ty phần mềm, vì vậy chúng tôi đang kinh doanh, phát triển và cấp phép cho một nền tảng phần mềm độc quyền. Đây là giải pháp phần mềm cấp doanh nghiệp và sứ mệnh của chúng tôi với nền tảng phần mềm này là cho phép mọi doanh nghiệp muốn tham gia vào không gian tài sản kỹ thuật số thực hiện điều đó một cách an toàn và bảo mật. Đúng không? Và vì vậy, hãy lắng nghe, chúng tôi, bạn biết đấy, có rất nhiều tính năng sản phẩm cho phép chúng tôi thực hiện điều này, đúng không? Đầu tiên và quan trọng nhất là ví và cơ sở hạ tầng ví của chúng tôi, đúng không? Vì vậy, ngoài việc là một công ty phần mềm, chúng tôi còn là một công ty coi trọng bảo mật. Vì vậy, các tính năng bảo mật xung quanh ví, xung quanh quản lý khóa. Đây là, đây là đề xuất giá trị cốt lõi của chúng tôi, luôn như vậy. Và sau đó, bạn biết điều gì thực sự thú vị, phải không? Về, về ví, về, bạn biết đấy, lưu ký, trên thực tế, nó khác biệt như thế nào so với lưu ký truyền thống. Vì vậy, bạn nghĩ về lưu ký truyền thống, phải không? Và thành thật mà nói, nó rất nhàm chán, phải không? Đó là thỏi vàng. Đó là những thỏi vàng nằm trong két sắt ở đâu đó, đúng không? Và nằm ở tầng hầm của Ngân hàng Dự trữ Liên bang New York. Và bạn biết đấy, tất cả những gì chúng được cho là phải làm là, bạn biết đấy, chúng được cho là phải nằm ở đó trong không gian tài sản kỹ thuật số, ví là thứ gì đó rất khác. Tất nhiên, Paramount muốn tài sản kỹ thuật số vẫn an toàn và bảo mật trong ví mà chúng được quản lý. Tuy nhiên, ví cũng là điểm khởi đầu cho mọi hoạt động bạn muốn thực hiện trong không gian tài sản kỹ thuật số và đó là lý do tại sao, trên ví của chúng tôi và trên kiến trúc bảo mật nhiều lớp xung quanh ví, chúng tôi có những thứ như mạng lưới khối lửa, là một cách kết nối và tương tác với những người chơi khác trong hệ sinh thái có thể là sàn giao dịch, có thể là nhà cung cấp thanh khoản, có thể là các bên tham gia và bên ngoài, có thể là các đối tác song phương, đúng không? Vì vậy, ví thực sự là điểm khởi đầu cho trải nghiệm tài sản kỹ thuật số. Một lần nữa, không chỉ là các điểm đến khác. Đó còn là chức năng nữa. Đúng không? Tôi có muốn có thể tương tác với giao thức defi không? Tôi có muốn có thể lấy tài sản của mình và đặt cược chúng và có thể tham gia vào lợi nhuận không? Tôi có muốn mã hóa, đúng không? Tôi có phải làm vậy không? Tôi có phải là một tổ chức tài chính đang nắm giữ tài sản thực tế, thế giới thực với trường hợp sử dụng mã hóa không. Vì vậy, chúng tôi đã xây dựng tất cả các chức năng này trên ví và điều đó cho phép khách hàng của chúng tôi không chỉ đến và lưu trữ và quản lý tài sản kỹ thuật số của họ mà còn tham gia vào hệ sinh thái rộng lớn hơn của các trường hợp sử dụng tài sản kỹ thuật số.
Matthias
Thật tuyệt. Ý tôi là, rõ ràng là, bạn biết đấy, các giải pháp lưu ký rất quan trọng trong không gian tài sản tiền điện tử và như lý do tại sao bybit đã chỉ ra. Bạn biết đấy, sự an toàn và lành mạnh của các công ty Prudential và các vụ hack và an ninh mạng thực sự, thực sự có mối liên hệ chặt chẽ với nhau. Tiền điện tử là và vẫn là, ở một mức độ nào đó, các công cụ chịu lỗ, vì vậy, đảm bảo rằng bạn thực sự có bảo mật xung quanh đó và chức năng phù hợp là điều tối quan trọng. Việc hack vào một sàn giao dịch tiền điện tử và mật mã trị giá một tỷ rưỡi đô la Mỹ dễ hơn nhiều so với việc mang theo khối vàng trị giá một tỷ rưỡi đô la từ cũ khi tôi xem xét công nghệ khối lửa, một điều nổi bật với tôi là MPC, tính toán đa bên. Và tôi tự hỏi liệu bạn có coi đó là một phần quan trọng của các tính năng bảo mật mà bạn có không. Và có lẽ chỉ cần cung cấp một cái nhìn tổng quan nhanh về MPC là gì và đa SIG là gì. Tôi có một số câu hỏi tiếp theo hoặc một câu hỏi về điều đó. Đó là, đó là lý do tại sao tôi nghĩ rằng sẽ rất thú vị khi được lắng nghe. Bạn nghĩ sao?
Jason A.
Vậy, đó là, đó là, bạn biết đấy, tôi chỉ là luật sư, đúng không? Ý tôi là, tôi sẽ cho bạn câu trả lời của luật sư, đúng không? Nhưng, bạn biết đấy, MPC có nghĩa là tính toán nhiều bên. Về một số khía cạnh, nó tương tự như thứ gì đó như SIG đa bên, nhưng nó cũng rất khác. Đó là một công nghệ đã tồn tại trong một thời gian dài. Một lần nữa, của chúng tôi là một triển khai độc quyền nhưng thực sự, mục đích là giảm các điểm lỗi trong quy trình quản lý khóa, đúng không? Vì vậy, những gì bạn muốn làm là, bạn muốn lấy vật liệu khóa ngay vật liệu truy cập, nếu bạn muốn, để có thể đọc và ghi bằng ví và bạn muốn phân phối vật liệu đó trên nhiều khu vực an toàn. Vì vậy, với giải pháp của chúng tôi, khách hàng sẽ kiểm soát được. Fireblocks không thể truy cập ví. Bạn. Ờ, vật liệu khóa đủ để thực hiện việc đó được chuyển đến tay khách hàng. Cùng với đó, có một gói sao lưu và phục hồi cũng được chuyển đến tay khách hàng. Điều này cho phép họ tái tạo lại khóa. Nếu có bất kỳ sự kiện lỗi hoạt động nào xảy ra, và sau đó vẫn tiếp tục hoạt động như thường lệ, như tôi đã nói, khách hàng có khóa điều khiển, nhưng có những mảnh khóa được bảo mật trong các vùng bảo mật trực tuyến, bạn biết đấy, dựa trên đám mây, được bảo vệ một lần nữa bởi cơ sở hạ tầng an toàn. Và những phần khóa này, được yêu cầu để ký bất kỳ giao dịch nào, được quản lý độc quyền trong triển khai của chúng tôi bằng bộ sinh học, đúng không? Vậy điều đó cho phép khách hàng thực sự làm đúng, giống như tùy chỉnh trên nhiều loại giao dịch và nhiều loại sự kiện hoạt động, đúng không? Ví dụ, nếu bạn muốn thay đổi các quy tắc quản lý khóa. Bạn có thể đặt ở mức bảo mật cao nhất có thể. Điều đó sẽ khiến tin tặc khó có thể cố gắng thay đổi quy tắc mà bạn không biết, rồi sau đó thực hiện hành vi độc hại, tương tự, tương tự, đúng không. Bạn có thể đặt, bạn có thể đặt sao cho người vận hành có thể thực hiện giao dịch, chẳng hạn như 1000 đô la tương đương 1.000 đô la trong tài sản kỹ thuật số. Nhưng sau đó bạn có thể thay đổi nó đúng, và nói, Được rồi, chúng ta có ai đó đang cố gắng thực hiện một giao dịch trị giá hơn một tỷ đô la. Điều đó sẽ báo hiệu mức độ bảo mật cao hơn hoặc cảnh báo, và những khóa đó, được lưu trữ trong các vùng an toàn đó, sẽ không được đưa xuống và ký một giao dịch trừ khi tập dữ liệu đó là, tập logic đó được thỏa mãn,
Matthias
đúng không? Tôi hiểu rồi, vậy nên firebox thực sự là một nền tảng khá linh hoạt để lưu ký và, bạn biết đấy, phát hành tài sản kỹ thuật số. Các bạn không tự cung cấp dịch vụ, nhưng các bạn là nhà cung cấp cơ sở hạ tầng kỹ thuật. Các bạn biết rằng câu hỏi mà tôi có liên quan đến đa chữ ký và MPC, và lý do là vụ hack bybit. Và đối với tất cả những ai chưa nghe về vụ hack bybit, một bản tóm tắt nhanh, có một blog tuyệt vời trên trang web Genesis để biết thêm thông tin. Nhưng vào ngày 21 tháng 2, bybit, một sàn giao dịch tiền điện tử thực sự nổi tiếng, đã gặp phải một vụ vi phạm bảo mật đáng kể. Vi phạm bảo mật đáng kể và mất gần 1,5 tỷ eth. Và sự cố này thực sự là vụ trộm kỹ thuật số lớn nhất trong lịch sử tiền điện tử. May mắn thay, bybit đang tích cực hợp tác với các chuyên gia trong ngành, bao gồm cả chúng tôi, Genesis, để theo dõi và truy tìm các khoản tiền bị đánh cắp và cũng sử dụng các hệ thống phát hiện mối đe dọa mới nhất như hexagate, công ty vừa được mua lại, chúng tôi đã có thể thu hồi được 40 triệu đô la Mỹ, thật tuyệt. Bây giờ khi bạn nhìn vào công nghệ lớn, những gì thực sự đã xảy ra, tóm lại là, các nhân viên muốn thực hiện chuyển tiền điện tử thường xuyên từ ví lạnh sang ví nóng. Bybit vận hành quy trình đa SIG để ký giao dịch. Vì vậy, về cơ bản, đây là một loạt các giao dịch phải được triển khai trước khi giao dịch có thể được bắt đầu. Đó là một quy trình khá phổ biến, nhưng những gì đã xảy ra ở đây là bản thân các thiết bị thiết kế đã bị xâm phạm và do đó, những người ký thực sự nhìn thấy một giao dịch trên màn hình. Có một giao dịch khác mà cuối cùng họ đã ký. Vì vậy, họ đã ký một giao dịch khác và tin tặc đã có thể rút một triệu rưỡi, một tỷ rưỡi đô la Mỹ, điều này chỉ cho thấy, bạn biết đấy, các sự cố mã hóa có thể dẫn đến mất tiền của khách hàng rất nhanh chóng và trực tiếp như thế nào. Và bạn biết đấy, câu hỏi mà tôi đã đưa ra về các quy trình đa SIG có liên quan là liệu công nghệ MPC có thể giúp ích hay sẽ là một phần của giải pháp đó không.
Jason A.
Vâng. Ý tôi là, hãy để tôi, hãy để tôi tiếp cận câu hỏi của bạn từ hai góc độ, đúng không? Ý tôi là, vì vậy chúng ta hãy xem xét nó. Chúng ta hãy xem xét nó theo hai cách. Một là một góc nhìn rộng. Một sự cố như thế này nói lên điều gì về sự trưởng thành của ngành công nghiệp, và nó nói lên điều gì về tình trạng lưu ký nói chung? Và sau đó là câu hỏi thứ hai, và chúng ta luôn tự hỏi mình câu hỏi này, quay trở lại, bạn biết đấy, FTX, phải không? Đó là Có thể, có thể việc triển khai hệ thống chặn lửa đã ngăn chặn được điều này không? Lý do chúng ta muốn có thể trả lời, lý do chúng ta muốn có thể trả lời câu hỏi đó, đúng không, là bởi vì, bạn biết đấy, chúng ta cần đưa những gì vào nền tảng của mình để làm cho điều đó, làm cho câu trả lời cho câu hỏi đó là có, nếu nó chưa phải là Có, hãy quay trở lại đúng với góc nhìn rộng về điều này, bạn biết đấy, chúng ta nghĩ rằng chúng ta nghĩ những gì đang xảy ra từng chút một, điều đó thật tệ, bạn biết đấy, đó cũng là một cơ hội cho ngành công nghiệp. Đó là một cơ hội để suy ngẫm, để đánh giá lại vị trí của chúng ta theo quan điểm của chúng ta. Đây là, đây là một OP, đây, đây là một cơ hội với tư cách là một. Ngành công nghiệp để cùng nhau và hợp nhất xung quanh các tiêu chuẩn về quyền lưu ký, đúng không? Như tôi đã nói, quyền lưu ký không phải là vấn đề thú vị nhất trong không gian này theo truyền thống. Đây là vấn đề hoàn toàn cơ bản và điều quan trọng là chúng ta phải làm đúng, không chỉ đối với từng nhà cung cấp dịch vụ riêng lẻ như bybidd, mặc dù tất nhiên, bạn biết đấy, chúng tôi không bao giờ muốn điều này xảy ra, mà còn vì sự toàn vẹn của toàn bộ ngành. Khi tôi nghĩ về quỹ đạo của ngành này và cơ hội trước mắt, đúng không, chúng ta có mica có hiệu lực và có hiệu lực tại Liên minh Châu Âu. Tình hình ở Hoa Kỳ đang phát triển nhanh chóng và hy vọng sẽ cải thiện, ít nhất là về triển vọng áp dụng tài sản kỹ thuật số. Để chúng ta có thể, bạn biết đấy, nhận ra lời hứa của công nghệ này trong ngành này, chúng ta phải tìm ra cách chung để đảm bảo rằng những sự kiện này không xảy ra và không xảy ra với bất kỳ tần suất hoặc tính đều đặn nào, nếu chúng xảy ra. Chúng tôi nghĩ rằng một nơi tuyệt vời rõ ràng, chúng tôi là nhà cung cấp công nghệ lưu ký. Chúng tôi nghĩ rằng một nơi tuyệt vời để bắt đầu cuộc trò chuyện đó là với và xung quanh các tiêu chuẩn về công nghệ lưu ký. Và, bạn biết đấy, kiểu như vậy, dẫn đến điểm thứ hai, đó là, liệu một triển khai công nghệ lưu ký khác có thể ngăn chặn được điều này không? Tôi nghĩ có bằng chứng cho thấy câu trả lời ở đây là có, đúng không. Một trong những điều, bạn biết đấy, thú vị nhất mà tôi từng nghe, về cơ bản là hệ thống, phần lớn được thiết kế như dự định, đúng không? Xin lỗi, hoạt động như thiết kế. Và, và, bạn biết đấy, tôi nghĩ liệu, rõ ràng là có một vụ hack ở đây không, đúng không? Và chúng ta biết UI đã bị xâm phạm và tất cả những thứ đó. Nhưng đây là các thiết bị HSM, bạn biết đấy, về cơ bản được sử dụng để ký ngẫu nhiên các giao dịch trong một hệ thống nhiều SIG, đúng không? Và chúng ta vừa nói về điều đó, đúng không? Có sự khác biệt giữa một SIG nhiều SIG và một MPC. Vậy thì có thể, có thể một địa chỉ đích đã bị thay đổi trên hệ thống chặn lửa, một lần nữa, giống như tôi đã nói trước đó, mà không ai biết về điều đó không? Tôi không nghĩ vậy. Nếu đúng như tôi đã nói, nếu logic, bộ logic, đã được hiệu chỉnh đúng cách, thì có thể di chuyển hơn một tỷ đô la mà không cần bộ logic được hiệu chỉnh đúng cách để ngăn chặn giao dịch đó. Bạn biết đấy, một lần nữa, tôi nghĩ có lý do để tin rằng điều đó là không thể. Và một lần nữa, nó chỉ ra thực tế là nếu chúng ta suy nghĩ kỹ về điều này, thì có rất nhiều khả năng là rất nhiều sự mất mát bạn bè này có thể được ngăn chặn bằng cách triển khai đúng các hệ thống khác nhau. Và một lần nữa, tôi nghĩ, tôi nghĩ ở đó, tôi nghĩ có những lựa chọn tốt hơn. Tôi không nói trong mọi trường hợp rằng khối lửa là lựa chọn đó, nhưng tôi đang nói rằng có những điều chúng ta có thể chú ý và chúng ta có thể đảm bảo các sàn giao dịch của mình, đặc biệt là khi chúng ta chuyển sang môi trường quản lý có quy định về VASP và CASP, đúng là liên quan đến các sàn giao dịch, tôi nghĩ chúng ta có thể chuyển sang trạng thái kết thúc khi chúng ta thực sự suy nghĩ kỹ về loại hệ thống lưu ký mà chúng ta muốn áp dụng. Một lần nữa, chúng ta không thể kiểm soát mọi thứ. Chúng tôi không thể kiểm soát được lỗi của con người và như tôi đã nói, chẳng hạn như việc triển khai không hợp lý hoặc tất cả những điều tương tự, nhưng chúng tôi có thể đảm bảo rằng các hệ thống được triển khai ít nhất có đủ khả năng và kiến trúc bảo mật nhiều lớp để ngăn ngừa những sự cố này trong tương lai.
Matthias
Vâng, hoàn toàn đồng ý. Ý tôi là, nếu có một mức độ ý định và khả năng phạm tội nhất định, thì thực sự rất khó để các khuôn khổ pháp lý đưa ra một thứ gì đó hoạt động 100% Tôi nghĩ bạn sẽ không bao giờ đạt đến điểm đó. Ý nghĩ khác mà tôi có về vụ hack này thực sự là nó cho thấy rằng có lẽ chỉ dựa vào các khái niệm tĩnh về an ninh mạng, chẳng hạn như kiểm toán các hợp đồng thông minh cụ thể, về cơ bản chỉ phản ánh một thời điểm nhất định khi nói đến bảo mật, có lẽ không còn là cách thức tiến về phía trước nữa. Có lẽ chúng ta cần chủ động hơn nhiều trong việc tiếp cận an ninh mạng bằng cách giám sát thời gian thực và về cơ bản là tận dụng và tận dụng tính minh bạch giao dịch xuyên biên giới minh bạch mà blockchain mang lại cho chúng ta, nếu, vâng, nếu ai đó quan tâm đến việc tìm hiểu sâu hơn một chút về loại vấn đề đó, hãy xem xét điều đó. Vâng. Hex Một vụ mua lại chưa sử dụng tại genensis về cơ bản thực hiện điều đó. Vì vậy, các hệ thống giám sát của bên thứ ba ký và xác thực các giao dịch và hợp đồng thông minh. Ý tôi là, bạn đã nói điều đó một vài lần, Jason, tiêu chuẩn hóa, các tiêu chuẩn mới, chúng ta hãy nói một chút về Dora, đạo luật phục hồi hoạt động kỹ thuật số. Bạn có biết 10 điều đầu tiên không. Để thực sự đảm bảo rằng khả năng phục hồi hoạt động được coi là điều thậm chí còn quan trọng hơn, vì bạn biết đấy, các nhà cung cấp ICT, nhà cung cấp công nghệ thông tin và truyền thông, ngày càng quan trọng trong việc cung cấp các dịch vụ tài chính. Họ tích hợp nhiều hơn vào cách các dịch vụ tài chính hoạt động trên toàn cầu, nghĩ về đám mây, tất cả các loại công ty phân tích, bạn hãy nêu tên. Dora là gì, là gì và nó đang cố gắng làm gì?
Jason A.
Theo quan điểm của chúng tôi, Dora thực sự thú vị. Nó thực sự đầy thách thức. Nhưng một lần nữa, tôi sẽ đặt nó trong bối cảnh của những gì tôi vừa nói về nhu cầu có thể tìm ra cách đúng đắn, để đưa ra các tiêu chuẩn và nâng cao tiêu chuẩn một cách đúng đắn. Nhưng rất tiếc. Bạn biết đấy, ở một cấp độ cao, Dora là một loại quản lý rủi ro của bên thứ ba. Vì vậy, các khái niệm về quản lý rủi ro của bên thứ ba. Bạn có biết đã tồn tại trong nhiều thập kỷ không? Đúng không? Nếu bạn là một tổ chức tài chính và bạn đang đưa một nhà cung cấp quan trọng lên tàu, cho dù đó là bạn biết đấy, văn phòng phụ trợ, hệ thống sổ cái hoặc bạn biết đấy, các loại nhà cung cấp và thành phần hoạt động khác, bạn sẽ cần tham khảo hướng dẫn quản lý rủi ro của bên thứ ba và bạn sẽ cần đưa ra một số biện pháp bảo vệ và giám sát nhất định, v.v. Dora lấy khái niệm đó và mở rộng nó thành một cái gì đó được gọi là nhà cung cấp CNTT. Đối với mục đích của chúng tôi, chúng tôi chỉ có thể gọi họ là nhà cung cấp dịch vụ công nghệ. Vì vậy, một lần nữa, trong các bối cảnh khác nhau, tôi cho rằng các nhà cung cấp dịch vụ công nghệ luôn bị cuốn vào các khái niệm về quản lý rủi ro của bên thứ ba. Dora là một phần mở rộng rất rõ ràng của điều đó vào thế giới của các nhà cung cấp dịch vụ công nghệ bên thứ ba. Và Dora về cơ bản nói rằng nếu bạn sẽ là nhà cung cấp dịch vụ công nghệ bên thứ ba cho một tổ chức tài chính hoặc CASP tại Liên minh Châu Âu, thì có một số tiêu chuẩn nhất định mà bạn sẽ phải đáp ứng, nếu không thì tổ chức tài chính hoặc dàn diễn viên về cơ bản sẽ không thể làm việc với bạn, đúng và đúng và theo nghĩa đó, nó không phải là, nó không phải là một quy tắc áp dụng trực tiếp cho các nhà cung cấp dịch vụ công nghệ bên thứ ba, phải không? Đây giống như các khối lửa. Đây là những công ty phần lớn không được quản lý, nhưng về cơ bản chúng có ứng dụng gián tiếp, phải không? Vì vậy, trong phạm vi bạn muốn với tư cách là một công ty, tiếp tục cạnh tranh để kinh doanh các tổ chức tài chính và CASP thì sau đó, bạn sẽ phải đưa doanh nghiệp và hoạt động kinh doanh của mình về cơ bản đạt tiêu chuẩn để tiếp tục cạnh tranh cho doanh nghiệp đó tại Liên minh Châu Âu,
Matthias
đúng không? Vậy, Dora về cơ bản là Khung châu Âu để đảm bảo rằng khả năng phục hồi hoạt động là một vấn đề nghiêm trọng. Có các bên thứ ba, tốt, các nhà cung cấp công nghệ, bạn gọi họ là, các cơ chế giám sát tại chỗ. Có một cơ chế quản lý rủi ro phù hợp tại chỗ. Vì vậy, tôi chỉ đang nói về các tổ chức tài chính. Vì vậy, có lẽ chúng ta hãy, chúng ta hãy bắt đầu lại. Vì vậy, Dora không phải là về việc quản lý các nhà cung cấp công nghệ. Nó là về việc quản lý các thực thể được quản lý về mặt tài chính. Vì vậy, các ngân hàng, ý tôi là,
Jason A.
Ý tôi là,
Matthias
và Cass, nó
Jason A.
là, và nó không phải là
Matthias
luật sư cổ điển trả lời,
Jason A.
chính là nó, phải không? Có phải vậy không? Khi bạn biết khi nào, khi bạn nghĩ lại, tôi rất ủng hộ việc tìm cách nâng cao tiêu chuẩn cho các nhà cung cấp giải pháp lưu ký, ví dụ vậy. Nhưng khi bạn nghĩ về một công ty như fireblocks, đúng không? Chúng tôi là một công ty phần mềm. Phần mềm không được quản lý, chưa bao giờ được quản lý và trên thực tế, chúng tôi không nói rằng nó nên được quản lý. Nhưng khi bạn nghĩ về, được rồi, làm thế nào để bạn có thể đạt được một nơi mà bạn có thể, bạn có thể có các tiêu chuẩn cao hơn, đúng không? Vâng, các tổ chức tài chính được quản lý, được quản lý chặt chẽ và họ luôn như vậy. Và bây giờ chúng ta đang có, bây giờ chúng ta đang có quy định theo phong cách VASP. Đó được gọi là CASP ở Liên minh Châu Âu, nhưng đó là nhà cung cấp dịch vụ tài sản ảo hoặc nhà cung cấp dịch vụ trong không gian tài sản kỹ thuật số. Vì vậy, các tổ chức này được quản lý và những gì bạn có thể làm là bạn có thể nói với các tổ chức này, bạn biết đấy, chúng tôi không nghĩ rằng bạn phù hợp để kinh doanh ở đây hoặc bạn không đạt tiêu chuẩn của chúng tôi, trừ khi bạn đã áp dụng các hướng dẫn về rủi ro hoạt động, quản lý rủi ro hoạt động, bao gồm các hướng dẫn áp dụng cho việc lựa chọn nhà cung cấp quan trọng của bạn. Đó là những nhà cung cấp cung cấp dịch vụ, đúng không, hỗ trợ các chức năng quan trọng. Tôi nghĩ rằng lưu ký chắc chắn là một trong số đó. Và. Vì vậy, với tư cách là một cơ quan quản lý, bạn nói, được rồi, vì vậy tôi không có mối liên hệ về mặt pháp lý với ngành công nghiệp phần mềm, phải không? Đó là, đó không phải là điều chúng tôi đã làm hoặc quan tâm đến việc thực hiện, nhưng tôi có mối liên hệ về mặt pháp lý với các tổ chức tài chính, và sau đó là với các tổ chức lớn và các diễn viên. Và vì vậy, những gì chúng tôi sẽ làm là chúng tôi sẽ đưa ra một quy định đối với các tổ chức này, vì vậy các tổ chức này sẽ gặp rắc rối nếu họ không tuân thủ. Nhưng sau đó, bạn biết đấy, bạn nhận ra rằng điều đó sẽ có tác động hạ nguồn. Và những gì bạn sẽ làm là, bạn biết đấy, bạn sẽ nâng cao tiêu chuẩn cho mục đích cuối cùng của các nhà cung cấp dịch vụ, và một lần nữa, nếu không phải là họ không thể tiếp tục cung cấp các dịch vụ không đáp ứng các tiêu chuẩn cao hơn của Dora, họ có thể, họ chỉ không thể tiếp tục làm như vậy trong phân khúc doanh nghiệp được quản lý này. Và đối với những người muốn đúng, họ sẽ phải tìm cách tuân thủ. Và vì vậy, vì vậy tôi nói, tôi nói có và không phải đúng không? Giống như, bạn biết đấy, giống như tác động, tác động của việc làm điều gì đó như thế này không phải là chưa từng thấy. Nó sẽ có tác dụng nâng cao tiêu chuẩn cạnh tranh trong không gian nhà cung cấp dịch vụ đối với các tổ chức tài chính. Nhưng bạn biết đấy, một điều tốt về nó là cách nó được thực hiện là thông minh. Nó không, nó không vượt qua ranh giới vào việc quản lý các ngành công nghiệp chưa được quản lý theo truyền thống. Nhưng nói rằng nó, bạn biết đấy, không có ý định hoặc có tác động nâng cao các tiêu chuẩn áp đặt đối với những nhà cung cấp dịch vụ đó, bạn biết đấy, điều đó không hoàn toàn đúng, phải không? Vâng.
Matthias
Không, điều đó có lý lắm. Vì vậy, và tôi nghĩ đó là điểm thực sự quan trọng mà bạn đưa ra ở đây, rằng ngay cả các nhà cung cấp dịch vụ đang cung cấp dịch vụ cho các tổ chức tài chính được EU quản lý cũng sẽ bị Dora nắm bắt gián tiếp, đây là điều khá độc đáo về khuôn khổ này. Khi bạn, khi bạn, ý tôi là, bạn có rất nhiều khách hàng trong phân khúc đó, rõ ràng là vậy, và bạn đã nỗ lực chuẩn bị cho Dora trong một thời gian khá dài rồi. Và ý tôi là, các nguyên tắc chính của Dora là gì? Bạn đã đề cập đến CNTT, quản lý rủi ro, vậy thì sao? Vâng, báo cáo, báo cáo sự cố là một nguyên tắc khác. Tôi nghĩ, thử nghiệm kỹ thuật số, quản lý rủi ro của bên thứ ba mà bạn cũng đã đề cập. Trong số những nguyên tắc đó, đâu là những nguyên tắc khó khăn nhất đối với bạn để chuẩn bị và đảm bảo rằng bạn tuân thủ Dora, để khách hàng của bạn tuân thủ Dora, và bạn đang gặp khó khăn nhất ở đâu? Phần nào là khó khăn nhất đối với bạn hoặc khách hàng của bạn?
Jason A.
Vâng, đó là, đó là, đó là, đó là một hành trình thực sự. Đó là một hành trình thực sự. Ý tôi là, Dora chỉ, tôi nghĩ, có hiệu lực, tôi muốn nói là vào tháng 1 năm nay, vâng, ngày 17, vâng. Ngày 17 tháng 1. Chúng tôi đã, chúng tôi đã giải quyết vấn đề này trong sáu tháng trước đó, đúng không? Chúng tôi có, như bạn đã nói, chúng tôi có một số khách hàng bị ảnh hưởng trực tiếp. Chúng tôi làm việc với các tổ chức tài chính trên toàn thế giới, nhưng đặc biệt là ở Liên minh Châu Âu, đây là những khách hàng khá tinh vi. Và vì vậy, bởi vì họ có các đội ngũ pháp lý tuyệt vời, những người luôn theo dõi mọi thứ đang diễn ra. Họ đã đến với chúng tôi sáu tháng trước và nói, Các bạn đang làm gì để tuân thủ Dora và trên thực tế, bạn biết đấy, chúng tôi đã trải qua một quá trình với một cơ quan quản lý Châu Âu về cơ bản, về cơ bản, về cơ bản theo Dora, đánh giá năng lực của chúng tôi. Vâng, và chúng tôi, và đó là một quá trình chúng tôi đã trải qua với một khách hàng. Chúng tôi có những người tại chỗ ở Liên minh Châu Âu, ngồi với khách hàng, ngồi với các cơ quan quản lý, bạn biết đấy, và bạn biết đấy, bạn chuẩn bị cho quá trình đó như thế nào, đúng không? Ý tôi là, lần đầu tiên là một kinh nghiệm học hỏi lớn, bạn biết đấy, với tư cách là người quản lý nhóm pháp lý, bạn biết đấy, chúng tôi ngồi xuống, chúng tôi phân tích văn bản của quy định và đưa ra cách diễn giải tốt nhất của mình. Nhưng thành thật mà nói, đó là điểm khởi đầu cho một cuộc trò chuyện, đúng không? Bởi vì, bạn biết đấy, cách diễn giải pháp lý của chúng tôi về những gì được nêu trên giấy tờ, đúng không, có thể có nghĩa là điều gì đó rất khác đối với nhóm an ninh của chúng tôi, đúng không và nó có thể có những hàm ý, hàm ý về chi phí, bạn biết đấy, bất kể điều gì mà chúng tôi không biết, các luật sư chỉ ngồi đó phân tích văn bản và chúng tôi trở nên rõ ràng khi chúng tôi bắt đầu giao tiếp với các chức năng khác trong công ty. Và sau đó, lý do khác khiến tôi nói rằng đó là một cuộc trò chuyện là bởi vì, bạn biết đấy, cơ quan quản lý cũng đi kèm với những kỳ vọng, cũng như khách hàng. Và vì vậy, khi bạn trải qua điều đó lần đầu tiên, mọi người đang cùng nhau làm việc để tìm ra điều gì sẽ là, bạn biết đấy, đủ để đưa fireblocks và khách hàng vượt qua kỳ thi này với kết quả tốt nhất có thể. Điều tôi thích ở công ty này là, bạn biết đấy. Vì vậy, chúng tôi đã vượt qua quá trình đó, nhưng đó chỉ là khởi đầu cho hành trình của chúng tôi, phải không? Vì vậy, khi thoát khỏi quá trình đó, mọi thứ vẫn ổn. Chúng ta hãy ngồi lại. Hãy nói về những điều chúng ta có thể làm tốt hơn. Bạn biết không? Những bài học kinh nghiệm ở đây là gì? Và sau đó, làm thế nào chúng ta có thể, làm thế nào chúng ta có thể, làm thế nào chúng ta có thể, giống như, làm thế nào chúng ta có thể làm việc với khách hàng của mình về một dịch vụ hoặc một gói hoặc, bạn biết đấy, một bộ dịch vụ phù hợp khiến nền tảng có khả năng tuân thủ Dora trong bất kỳ triển khai cụ thể nào, phải không? Và vì vậy, giống như, vì vậy, bạn biết đấy, đó là một quá trình lặp đi lặp lại. Nhưng bạn biết đấy, sau cuộc kiểm tra đầu tiên, chúng tôi đã nói rằng, được thôi, hãy làm tốt hơn nữa so với lúc bắt đầu, và hãy làm việc với khách hàng để đảm bảo rằng họ cảm thấy vô cùng thoải mái trong tương lai, rằng lò sưởi được chuẩn bị ở mọi khía cạnh có liên quan để trải qua điều này một lần nữa.
Matthias
Bạn thấy khoảng cách giữa thời kỳ trước Dora và thời kỳ tuân thủ Dora lớn đến mức nào? Đây có phải là bước nhảy vọt lớn đối với các tổ chức tài chính hoặc các nhà cung cấp công nghệ như fire block không? Bởi vì chúng ta đều biết, bạn biết đấy, các quy tắc gia công phần mềm đã có ở đây gần 10 năm nay, và bạn biết đấy, nhiều quy tắc khác. Vậy thì, thực sự có bao nhiêu, bao nhiêu thay đổi đối với các bạn và các tổ chức tài chính?
Jason A.
Tôi nghĩ, tôi nghĩ vậy. Hãy lắng nghe các tổ chức tài chính, tôi nghĩ đó là sự thay đổi mô hình trong cách họ nghĩ về một số phân khúc của nhà cung cấp dịch vụ, đúng không? Vì vậy, bạn biết những thách thức của họ là xác định những chức năng quan trọng của chúng tôi là gì, những nhà cung cấp ICT nào sẽ nằm trong, bạn biết đấy, mức giám sát cao nhất, những nhà cung cấp nào sẽ nằm trong, giống như, cấp độ thứ hai? Và sau đó, chúng ta sẽ làm gì? Chúng ta đang làm gì với tư cách là một tổ chức tài chính để đảm bảo rằng chúng ta đã thẩm định những nhà cung cấp dịch vụ đó theo cách khiến chúng ta thoải mái với tư cách là tổ chức tài chính thực sự tuân theo quy tắc, trình diện trước cơ quan quản lý của chúng ta, bạn biết đấy, và nói, một cách tự tin, tôi đã chọn nhà cung cấp dịch vụ này vì lý do X, Y và Z, bao gồm cả niềm tin của tôi rằng đây sẽ là nhà cung cấp dịch vụ tuân thủ Dora, đúng không? Vì vậy, tôi nghĩ đó là thách thức đối với thách thức đối với tổ chức tài chính, tôi nghĩ đối với một công ty như firebox, và thực sự là tất cả các nhà cung cấp dịch vụ, đúng không? Tôi nghĩ câu hỏi đầu tiên là, điểm khởi đầu của bạn là gì? Vì vậy, một lần nữa, chúng tôi coi mình là công ty phần mềm và công ty an ninh mạng hàng đầu, vì vậy khoản đầu tư mà chúng tôi thực hiện hàng năm vào an ninh mạng, vừa duy trì vị trí hiện tại, vừa cải thiện, là rất lớn. Và vì vậy, đối với chúng tôi, đối với chúng tôi khi bước vào quá trình này, khoảng cách giữa vị trí hiện tại và vị trí cần đạt được có thể không lớn bằng một số nhà cung cấp dịch vụ khác đang bắt đầu ở một nơi khác, điều gì, điều gì, điều gì, và điều gì tôi nghĩ sẽ tiếp tục là thách thức đối với Dora, đúng không, chỉ là một số yêu cầu tốn thời gian và vì chúng tốn thời gian nên chúng tốn kém. Và tôi nghĩ rằng việc tìm ra cách tạo ra quy trình DORA có thể mở rộng và lặp lại được. Đúng là, đúng là, giống như, thách thức kinh doanh thú vị ở đây. Và vì vậy, giống như, tôi đang nghĩ về những điều như, một trong những điều khó khăn nhất mà chúng tôi đã giải quyết phải là, giống như, có những quyền kiểm toán phải được trao cho khách hàng. Có, có những quyền kiểm toán, tôi nghĩ, cũng vậy, phải được trao cho cơ quan quản lý. Và vì vậy, với tư cách là một doanh nghiệp, một lần nữa, bạn đang cố gắng điều hành một nhóm an ninh. Bạn đang cố gắng điều hành một văn phòng, bạn biết đấy, bạn biết đấy, trong hoạt động kinh doanh, bạn biết đấy, khi nào các cơ quan quản lý sẽ đến tận nơi? Họ có đến tận nơi không? Những hành động nào, bạn biết đấy, họ cần truy cập vào những gì? Đúng không? Giống như, cố gắng, cố gắng dự đoán và kiểm soát điều này, đúng không? Thực sự là một thách thức lớn, và đó là, đó là loại việc có thể thực sự tốn thời gian, thực sự tốn kém. Và, bạn biết đấy, tôi nghĩ rằng trong phạm vi chúng ta đã xác định được những khoảng trống, thì giống như, Được rồi, làm thế nào chúng ta, làm thế nào chúng ta xây dựng một khuôn khổ có ý nghĩa đối với khách hàng và có ý nghĩa đối với cơ quan quản lý xung quanh những thứ như quyền truy cập và tỷ lệ ô tô này.
Matthias
Ý tôi là phần lớn nội dung của Dora thực sự xoay quanh việc hiểu về CNTT, rủi ro, quản lý rủi ro, báo cáo sự cố, quản trị, thử nghiệm thâm nhập, bạn có thấy sự khác biệt về mức độ chuẩn bị khi so sánh các công ty giao dịch, chẳng hạn như các ngân hàng toàn cầu với các sàn giao dịch tiền điện tử hoạt động trên toàn cầu không.
Jason A.
Vâng, một lần nữa, tôi nghĩ vậy. Ý tôi là điều này, điều này có thể đưa chúng ta vào, giống như, một trong những thách thức mà chúng ta sẽ thấy với việc triển khai Mika, phải không? Vậy thì. Vậy thì, điều gì, điều gì, một trong những điều thực sự thú vị, phải không? Đó là đã có quá nhiều sự tập trung và chú ý vào mica, điều này sẽ có tác động lớn. Tôi sẽ nói về điều đó chỉ trong một giây ở đây. Nhưng về cơ bản, Dora đã, về cơ bản đã chạy trên một mốc thời gian triển khai song song với mica và và nó, tôi nghĩ là vậy, nó nhận được ít sự chú ý hơn nhiều, và ít được hiểu rõ hơn nhiều, mặc dù tôi nghĩ tác động của nó cũng vô cùng đáng kể. Và vì vậy, nếu tôi có thể cố gắng rút ra mối liên hệ giữa hai điều này, phải không? Vì vậy, với mica, bạn có Liên minh Châu Âu giới thiệu danh mục đăng ký mới này có tên là CASP, nhà cung cấp dịch vụ tài sản tiền điện tử. Đây là phiên bản của cái mà ở cấp độ quốc tế được gọi là nhà cung cấp dịch vụ tài sản ảo VASP. Nhưng về cơ bản, nó nói rằng, nếu bạn đang cung cấp dịch vụ trong không gian tài sản kỹ thuật số, bạn có thể sẽ phải tham gia và đăng ký làm CASP, nghĩa là hoạt động theo giấy phép. Nó cũng có nghĩa là một vài điều khác, phải không? Nó có nghĩa là các nghĩa vụ tuân thủ mới và điều thú vị là, bạn phải tuân thủ Dora. Vì vậy, Dora áp dụng cho các tổ chức tài chính và cả casp cho những gì, những gì và điều này liên quan đến câu hỏi của bạn, tôi nghĩ điều gì khác biệt giữa các tổ chức tài chính so với casp, phải không? Đó là các tổ chức tài chính đã tuân theo các khái niệm về quản lý rủi ro của bên thứ ba, như tôi đã nói, trong một thời gian rất dài. Và vì vậy, đối với các tổ chức tài chính, loại phân tích này không nhất thiết là mới, phải không? Họ có một cơ bắp ở đây và nó phải được uốn cong theo một cách khác, nhưng họ có cơ bắp đó được phát triển cho CASP. Bạn có thể là một sàn giao dịch tài sản kỹ thuật số. Bạn có thể là một người giám sát tài sản kỹ thuật số, bất kể bạn đang điều hành doanh nghiệp nào. Và bạn biết đấy, miễn là bạn có thể nhớ, với tư cách là người điều hành doanh nghiệp đó, về cơ bản bạn đã hoạt động mà không có bất kỳ khuôn khổ quản lý nào, bạn biết đấy, tuy nhiên, cho dù bạn đã tuân thủ mica trong bao lâu, như tôi đã nói, có những thách thức riêng liên quan đến việc tuân thủ và những thứ khác, nhưng sau đó bạn sẽ bị tấn công bởi cú đúp của Dora, đúng không? Và vì vậy, bây giờ bạn phải phát triển sức mạnh mà trước đây bạn chưa từng có, giống như đánh giá quản lý rủi ro của bên thứ ba thực sự mạnh mẽ. Và nếu bạn là một công ty tài sản kỹ thuật số, có lẽ bạn có một số nhà cung cấp dịch vụ công nghệ bên thứ ba khá quan trọng và quan trọng, đúng không? Và vì vậy, đối với những công ty này nói riêng, tôi nghĩ, tôi nghĩ đây là giai đoạn chuyển tiếp thực sự khó khăn, đúng không? Bạn đang giải quyết việc triển khai mica, có các yêu cầu riêng, nhưng sau đó bạn cũng bị tấn công bởi Dora, có các yêu cầu quản lý rủi ro của bên thứ ba, mà tôi nghĩ có lẽ không được các casp biết đến nhiều như các tổ chức tài chính aorta.
Matthias
Tôi hoàn toàn đồng ý. Ý tôi là, casps sẽ rất bận rộn ở đây tại Châu Âu trong năm tới và có thể là sau đó nữa. Không chỉ Mika, một công ty thay đổi cuộc chơi rất lớn, từ AML, các chế độ tập trung vào CFT thành các quy tắc ứng xử Prudential thực sự toàn diện. Vì vậy, đó là, đó là, đó là một công ty thay đổi cuộc chơi rất lớn. Và Dora, tôi nghĩ, tôi cũng nghĩ, bạn biết đấy, khi lắng nghe bạn, tôi thực sự hiểu rằng Dory không chỉ liên quan đến an ninh mạng. Nó rộng hơn thế nhiều. Nó liên quan đến khả năng phục hồi hoạt động của toàn bộ ngành dịch vụ tài chính và tiền điện tử và cả hai bên cần phải chuẩn bị tốt, thật tốt cho điều đó. Có vẻ như nó thậm chí giống như một sự thay đổi văn hóa, và cùng với Mika. Đó là một dàn diễn viên khá, khá khó khăn vào lúc này. Và sau đó, thực sự, tôi nghĩ họ phải giải quyết bộ ba. Ngoài ra còn có quy tắc đi lại, nằm cùng với Mika và Dora. Nhưng tôi nghĩ Doris cũng đang phản ứng với điều đó, có khả năng xem xét các khoản tiền phạt và khả năng thực thi, có những khoản tiền phạt cực kỳ cao, lên tới 2% doanh thu toàn cầu nếu bạn tuân thủ Dora. Ngay cả, như bạn đã nói trước đây, Casper và các dịch vụ tài chính được quản lý, nếu họ không tuân thủ Dora, họ thậm chí có khả năng thu hồi giấy phép của họ ở Châu Âu và về cơ bản là chấm dứt hoạt động ở đây cùng với trách nhiệm pháp lý đối với các giám đốc điều hành, vì vậy một cái gì đó giống như chế độ quản lý cấp cao ở đây, một điều mà tôi quan tâm, bởi vì bạn đã đề cập đến chi phí của Dora và, bạn biết đấy, rõ ràng là có rất nhiều chi phí để tuân thủ Trong một số trường hợp, tuy nhiên, điều đó cũng chuyển thành lợi thế cạnh tranh, vì mọi thứ trở nên an toàn hơn. Khi tôi nghĩ về Dora, tôi thực sự tự hỏi, bạn có giống như, lo lắng về Dora hay phấn khích về Dora? Và lý do tại sao tôi hỏi là vì Dora khá mang tính quy định, và nó đặt ra một tiêu chuẩn thực sự cao về mặt tài liệu và quản lý rủi ro của bên thứ ba tốt và. Đứng, quản lý và giảm thiểu. Bạn có nghĩ Dora thực sự sẽ thúc đẩy sự phát triển an ninh mạng, và, bạn biết đấy, thậm chí thúc đẩy đầu tư vào các công nghệ mới như AI và những thứ tương tự, hoặc về cơ bản trở thành một lợi thế cạnh tranh? Hoặc, bạn có nghĩ rằng chế độ quy định này thực sự sẽ cản trở sự phát triển ở EU và về cơ bản khiến các công ty khó cạnh tranh hơn với các công ty khác trên toàn cầu. Vậy Dora có giống như chất xúc tác cho sự đổi mới và an ninh mạng không, hay bạn nghĩ rằng đó là một bất lợi lớn và quy định quá mức.
Jason A.
Nghe này, quy định thường xuyên luôn thay đổi bối cảnh cạnh tranh, đúng không? Và nó tạo ra cơ hội cho một số người và cho những người khác. Vì vậy, bạn biết đấy, tôi nghĩ, tôi nghĩ điều thách thức về Dora, và tôi đã nói về nó rồi, đó là, đó là một rào cản cao để đáp ứng. Và như tôi đã nói, ngay cả đối với một công ty như firebox, chúng tôi liên tục đầu tư vào an ninh mạng của mình, bạn biết đấy, có những thứ mà chúng tôi cảm thấy có thể làm tốt hơn cho mục đích tuân thủ cửa. Và, bạn biết đấy, chúng tôi đầu tư vào những thứ đó, bạn biết đấy, nhưng khi, khi bạn đặt ra một rào cản thực sự cao, đúng không? Ý tôi là, bạn thực sự khiến một số quyền nâng cao trò chơi của họ lên mức có thể đáp ứng được tiêu chuẩn đó, và vì vậy, bạn biết đấy, một lần nữa, tôi đã, tôi đã nói về tác động của Dora, và tôi đã nói rằng, bạn biết đấy, các nhà cung cấp dịch vụ sẽ tiếp tục có thể cung cấp dịch vụ, nhưng ở mức độ họ muốn cạnh tranh trên thị trường dành cho Khách hàng là Tổ chức Tài chính, đúng không? Bạn sẽ phải, bạn sẽ phải thực hiện các khoản chi tiêu vốn để có thể cạnh tranh trên thị trường đó. Và thực tế là, khi bạn đưa ra một quy tắc như thế này, đúng không? Không phải ai cũng sẽ làm như vậy. Và bạn biết đấy, hy vọng là vì những lý do chính đáng, đúng không? Giống như họ có một góc nhìn khác về thị trường. Nhưng dù sao thì, đó là, ý tôi là, đó là, đó là, đó là chi phí tuân thủ là một nhược điểm của Dora, và n
